AM_Bot

Аналитика: Какую информацию воруют и что реально нужно защищать?

В этой теме 7 сообщений

Безопасность

Проблема не в том, что информацию защищают не так. Ошибка, что защищают не ту информацию, которая больше всего нуждается в защите. А какую надо? Не для всех это очевидно, но самая сильная защита должна быть не у тех данных, которые наиболее ценны для вас, а у тех, которые наиболее привлекательны для злоумышленника.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересный подход к проблеме.. Глобальный, так сказать. Однако глобальность мысли далеко не всегда приводит к адекватным реальности выводам.

Чутка порассуждаем по аналогии:

Проблема не в том, что на современные вызовы человечеству отвечают не так. Ошибка, что решают не те задачи которые имеют наивысший приоритет. А какие надо? Не для всех это очевидно, но самая большое внимание должно обращаться не на те проблемы, которые наиболее ценны для вас, а на те, которые наиболее привлекательны для злоумышленника - сиречь сил зла.

Силам зла, так же как и разнообразным хакерам и инсайдерам - неохота мелочиться и тратить много времени, поэтому они предпочитают шарахать по площадям. Поэтому основной угрозой человечеству надо признать:

1. Взрыв Солнца

2. Падение метеорита на Землю

3. Пробуждение этой.. как ее.. Йелоустоунской каверны.

А всякая мелочевка типа образования, здравоохранения, развития регионов - это тьфу.. никто ж не покусится.

Грубо говоря, попробуйте провести эксперимент - подойдите к владельцу ближайшего магазинчика, торгующего свежим разливным пивом и спросите, что волнует его больше - востребованность краденных ssn в штатах или то, что его ближайший помощник, возможно, собирается слить соседу-конкуренту список его поставщиков эксклюзивного пива с деталями сделок (с ценами, скидками и прочим).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
попробуйте провести эксперимент - подойдите к владельцу ближайшего магазинчика, торгующего свежим разливным пивом и спросите, что волнует его больше - востребованность краденных ssn в штатах или то, что его ближайший помощник, возможно, собирается слить соседу-конкуренту список его поставщиков эксклюзивного пива с деталями сделок (с ценами, скидками и прочим).

Ответ : владельцу магазинчика все равно. Поставщики все известны, информация не является конфиденциальной. Платить за нее никто не будет. Если не верите, попробуйте продать что-то отличное от тех, категорий, что приведены в статье. Вся мишура типа списков сотрудников, адресов, поставщиков и т.п. - это чушь, никому не интересно, платить за это ну будут. Зачем платить, если можно получить бесплатно, не прибегая в криминальным методам, просто проведя конкурентную разведку ;)

Монетизировать достаточно быстро можно номера карт, SSN, эккаунты от некоторых сервисов, список небольшой и ИМХО в статье он системно приведен. Даже медданные (K1 по отечественной классификации) туда не попадают. Ну не продать их, кому это нужно реально? Если только на заказ историю болезни получить ... но это другой случай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ответ : владельцу магазинчика все равно. Поставщики все известны, информация не является конфиденциальной. Платить за нее никто не будет.

Сергей, прежде чем отвечать, вы подойдите и спросите конкретного владельца магазинчика. Вы, наверное, просто не любитель пива и не знаете о том, что сейчас как грибы - на каждой улочке в каждом закутке открываются такие точечки. Что характерно,набор предлагаемого товара и цены, так же как и успешность точечек у покупателей - очень сильно разнятся. И стандартная фишка успешных точек - именно эксклюзивность сорта и цена. Типо - нигде такое больше не найдете, да по такой цене.

То есть я хочу сказать - вы меня не поняли видимо, в силу глобальности мышления :) Конкретных владельцев конкретного бизнеса не волнуют проблемы монетизации чего бы то ни было. Конкретных владельцев волнуют очень частные и очень узкие конкретные вопросы. Я бы даже сказала - мелочные - с точки зрения человека, мыслящего в терминах монетизации - детали.

Как правило, владельца бизнеса не волнуют мировые тренды монетизации. Его волнуют вполне конкртеные частные мелочные угрозы ему самому. По одной простой причине - из того факта, что на его информационные ресурсы не покусится ни один из сотни(или тысячи) профессиональных хакеров, занятых монетизацией - ему легче не станет, если его обворует 1 (один) местный районный узкоспециализированный любитель. Которому тупо пообещали соцпакет выше, чем у конкурента.

Вы не учитываете еще один момент (это тоже видимо связано с вашим опытом работы в крупных компаниях) - для крупной корпорации-лидера рынка, конечно нигде особых секретов нет и один слив частного случая ей как слону дробина. Но.. далеко не во всех отраслях человеческой деятельности корпоратив покрывает бОльшую часть рынка. А для смб/сохо бизнеса даже одна единственная узко-специализированная частная утечка может стоить не просто дорого - а может привести к краху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Конкретных владельцев волнуют очень частные и очень узкие конкретные вопросы. Я бы даже сказала - мелочные - с точки зрения человека, мыслящего в терминах монетизации - детали.

Трудно не согласиться с этим, но как это не прискорбно, сейчас нет решений по информационной безопасности, которые могут устранить такие "мелочных" риски. Можно делать что угодно с компьютером, где хранятся данные о поставщиках (шифровать, ставить фаерволы, HIPS, контроль портов и т.п.), но слабым местом тут всегда будет человек. Ушел сотрудник, взяли на работу ненадежного человека, халатность при работе с документами - информация ушла. И использовать в данном случае человеческий фактор куда проще, чем атаковать этот самый злосчастный компьютер, пытаясь эти данные украсть.

Потом как ни крути, это таргетированные атаки. На конкретную небольшую фирму, на конкретные компьютеры с конкретной целью. Это не стрельба по площадям, поэтому это из статьи и ускользнуло.

А для смб/сохо бизнеса даже одна единственная узко-специализированная частная утечка может стоить не просто дорого - а может привести к краху.

Именно так, верно. Одна утечка может закрыть бизнес. Но еще раз повторюсь, защититься от такого при помощи каких-то средств ИБ не получится, увы. Есть простые методы конкурентной разведки (оффланй), очень простые, но очень эффективные.

И еще одна особенность малого бизнеса - там почти все знают все. Разграничение доступа к информации добиться сложно, это будет вести в проблемам на уровне бизнес-процессов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей, прежде чем отвечать, вы подойдите и спросите конкретного владельца магазинчика. Вы, наверное, просто не любитель пива и не знаете о том, что сейчас как грибы - на каждой улочке в каждом закутке открываются такие точечки. Что характерно,набор предлагаемого товара и цены, так же как и успешность точечек у покупателей - очень сильно разнятся.

Вот нарочно сейчас позвонил знакомому владельцу бара. Оказалось, что список своих поставщиков (не только пива) и их цены он не скрывает. Более того, говорит, поставщики заколебали присылать новые предложения. Точка - успешная. Правда, не в России.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Получается как ни крути, самым слабым звеном всё равно является человек. То есть человеческий фактор. Мне тут недавно сказали что в почтовом ящике хранить логин и пароль опасно не потому что его может кто-то украсть через взламывание почтового ящика а бывает и так что сам администратор почты может использовать эту информацию в своих целях. Что её как-то маскировать надо или в архивном файле со странным названием хранить внутри ящика. Логично вобще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 9.0.429.1.
    • DinaMItVV
      Не удивительно, мы информатику изучали в старших классах и ВУЗах, а дети наши с первого класса.  Кибернетическое поколение растет.  Да и требования в школах по многим предметам сейчас связаны с компьютером напрямую.  А по вопросу созлания сайта наверное лучше обратиться на тематические форумы, там больше  знающих ІТ-технологии людей общается, могут и чайникам помочь.
    • 7006605
      22 мая в Творческой мастерской им. А. Н. Сокурова Кабардино-Балкарского государственного университета им. Х. М. Бербекова прошла Всероссийская акция «СТОП ВИЧ/СПИД», приуроченная к Международному дню памяти жертв СПИДа. Акция проводилась медицинским факультетом университета для старшеклассников города Нальчика.  Как отметила доцент кафедры факультетской терапии МФ КБГУ, доктор медицинских наук Зарета Камбачокова, главная задача акции – привлечь внимание к проблеме ВИЧ-инфекции и СПИДа, донести до каждого правильную и полную информацию об этой болезни и, главное, помочь защитить себя и своих близких.  Программа встречи предусматривала интерактивную лекцию, фильм по профилактике ВИЧ-инфекции, также ведущие зачитали письмо женщины, которая рассказывала о своей жизни после того, как узнала о своем диагнозе. Со статистической информацией выступила врач-терапевт центра СПИД КБР Марина Хакунова. У всех участников акции была возможность задать специалистам интересующие их вопросы и получить исчерпывающие ответы.
    • Dion
      Полностью с вами согласен, что заморачиваться в крайней степени незачем, в наше время всё поставлено на поток и  максимально автоматизировано. У меня ещё не было такого, чтобы посылка не пришла всё вопрос времени, когда быстрее посылка придёт когда медленнее но всегда приходила!
    • rustlakov
      Умные люди всегда найдут на чём заработать и как. Тем более что возможностей заработать деньги в наше время очень и очень большое количество. Только слепой не увидит их. А что уж там говорить про интернет. Он сейчас настолько развит что в нём даже можно уже деньги зарабатывать. Лет десять назад про это ещё никто не знал. Сейчас же ситуация очень изменилась.